網絡安全等級保護 2.0 國家標準

網絡安全等級保護制度進入2.0時代，網絡安全等級保護制度是國家網絡安全工作的基本制度，是實現國家對重要網絡、信息系統、數據資源實施重點保護的重大措施，是維護國家關鍵信息基礎設施的重要手段。網絡安全等級保護制度的核心內容是：國家制定統一的政策、標準；各單位、各部門依法開展等級保護工作；有關職能部門對網絡安全等級保護工作實施監督管理。其核心內容：

• 將風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等重點措施全部納入等級保護制度并實施；

• 將網絡基礎設施、信息系統、網站、數據資源、云計算、物聯網、移動互聯網、工控系統、公眾服務平臺、智能設備等全部納入等級保護和安全監管；

• 將互聯網企業的網絡、系統、大數據等納入等級保護管理，保護互聯網企業健康發展。

網絡安全等級保護2.0標準的主要特點

• 將對象范圍由原來的信息系統改為等級保護對象（信息系統、通信網絡設施和數據資源等），對象包括網絡基礎設施（廣電網、電信網、專用通信網絡 等）、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制 系統、采用移動互聯技術的系統等。

• 在1.0標準的基礎上進行了優化，同時針對云計算、移動互聯、物聯網、工業控制系統及大數據等新技術和新應用領域提出新要求，形成了安全通用要求+新應用安全擴展要求構成的標準要求內容。

• 采用了“一個中心，三重防護”的防護理念和分類結構，強化了建立縱深防御和精細防御體系的思想。

• 強化了密碼技術和可信計算技術的使用，把可信驗證列入各個級別并逐級提出各個環節的主要可信驗證要求，強調通過密碼技術、可信驗證、安全審計和態勢感知等建立主動防御體系的期望。

回答所涉及的環境：聯想天逸510S、Windows 10。